| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco IOS與IOS XE Software存在高風險安全弱點,建議請管理者儘速評估更新! |
| 影響系統: |
Cisco IOS Cisco IOS XE17.15.4a之前版本 |
| 解決辦法: |
請參考 Cisco 官方網站的說明和處理建議:
1.Cisco IOS 建議更新至最新版本
2.Cisco IOS XE 建議更新 17.15.4a(含)之後版本 |
| 細節描述: |
CVE-2025-20352:CVSS 7.7
Cisco IOS 軟體和 Cisco IOS XE 軟體的簡易網路管理協定 (SNMP) 子系統中存在一個漏洞(CVE-2025-20352),該漏洞可能導致以下行為:
經過驗證但權限不高的遠端攻擊者可能會在執行 Cisco IOS 軟體或 Cisco IOS XE 軟體的受影響設備上引發拒絕服務 (DoS) 攻擊。若要引發 DoS 攻擊,攻擊者必須擁有 SNMPv2c 或更早版本的唯讀社群字串或有效的 SNMPv3 使用者憑證。
經過驗證且具有高權限的遠端攻擊者可能會在 Cisco IOS XE 軟體的受影響設備上以 root 使用者身分執行程式碼。若要以 root 使用者身分執行程式碼,攻擊者必須擁有 SNMPv1 或 v2c 唯讀社群字串或有效的 SNMPv3 使用者憑證以及受影響裝置上的管理或 privilege 15憑證。
攻擊者可以透過 IPv4 或 IPv6 網路傳送惡意 SNMP 封包來利用此漏洞。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
Cisco
|
| |
